会员服务
Elevate · 情景 · 操作 · Automator · TOOLS ·
5 月 27 日
A Secure, Manifest-Based Framework for Delegated Privilege Promotion
翻译:一个基于清单的安全委托特权提升框架
Rajarshi Chowdhury,Akshay Shah
Rajarshi Chowdhury,Akshay Shah
from arxiv, Accepted at the 56th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2026). 7 pages, 6 figures

Large-scale enterprise software systems commonly run as unprivileged service accounts to enforce least privilege, yet still depend on a small set of privileged components -- such as executables with elevated ownership, permissions, or capabilities -- for narrowly scoped operations. This creates a persistent security and operational conflict during maintenance. Automated patching tools running without elevated privileges cannot safely update privileged components without either executing the entire patch with full administrative rights or requiring manual administrator intervention. We present a secure, manifest-based infrastructure for delegated promotion of privileged software components, deployed in production as part of a large-scale enterprise database system serving both cloud and on-premises installations. The design centers on a minimal privileged mediator that validates cryptographically protected metadata and allows an unprivileged process to promote only vendor-approved files. The system explicitly mitigates Time-of-Check-to-Time-of-Use (TOCTOU) attacks using file-descriptor-bound validation and promotion, supports offline key rotation and revocation, and enables zero-downtime self-update via atomic replacement.


翻译:大规模企业软件系统通常以无特权服务账户运行以遵循最小权限原则,但仍依赖少量特权组件(例如具有提升所有权、权限或能力的可执行文件)执行范围受限的操作。这在维护过程中造成了持久的安全与运维冲突。若自动化补丁工具没有提升权限运行,就无法安全更新特权组件——除非以完全管理权限执行整个补丁程序,或需要人工管理员介入。我们提出了一种基于清单的安全基础设施,用于委托提升特权软件组件,该方案已在同时服务云端与本地部署的大型企业数据库系统中投入生产。该设计围绕一个最小化特权中介展开,用于验证经密码学保护的元数据,使无特权进程仅能提升供应商批准的文件。系统通过绑定文件描述符的验证与提升机制明确缓解了检查时到使用时(TOCTOU)攻击,支持离线密钥轮换与撤销,并通过原子替换实现零停机自更新。
0
下载
关闭预览

相关内容

面向特种部队的、以操作员为中心的人工智能决策支持系统框架
面向特种部队的、以操作员为中心的人工智能决策支持系统框架
专知会员服务
11+阅读 · 6月11日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《软件保障路线图》12页slides,美国国防工业协会
《软件保障路线图》12页slides,美国国防工业协会
专知会员服务
32+阅读 · 2023年8月11日
《数据安全治理自动化技术框架》白皮书发布,47页pdf
《数据安全治理自动化技术框架》白皮书发布,47页pdf
专知会员服务
61+阅读 · 2022年9月9日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
专知
11+阅读 · 2022年2月19日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
一文概览基于深度学习的超分辨率重建架构
一文概览基于深度学习的超分辨率重建架构
论智
23+阅读 · 2018年3月24日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Certifiable Safe RLHF: Semantic Grounding and Fixed Penalty Constraint Optimization for Safer LLM Alignment
Arxiv
0+阅读 · 6月10日
Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
Arxiv
0+阅读 · 6月10日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents
Arxiv
0+阅读 · 6月1日
An Organization-Scoped LLM Agent Runtime Architecture for Regulated Cybersecurity Operations
Arxiv
0+阅读 · 5月28日
SkillSafetyBench: Evaluating Agent Safety under Skill-Facing Attack Surfaces
Arxiv
0+阅读 · 5月27日
Tool Forge: A Validation-Carrying Toolchain for Governed Agentic Execution
Arxiv
0+阅读 · 5月27日
An Evidence-driven Protocol for Trustworthy CI Pipelines
Arxiv
0+阅读 · 5月20日
Prompts Don't Protect: Architectural Enforcement via MCP Proxy for LLM Tool Access Control
Arxiv
0+阅读 · 5月18日
Auditing Agent Harness Safety
Arxiv
0+阅读 · 5月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Elevate
情景
操作
Automator
TOOLS
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 今天15:26
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
0+阅读 · 今天15:19
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
面向特种部队的、以操作员为中心的人工智能决策支持系统框架
面向特种部队的、以操作员为中心的人工智能决策支持系统框架
专知会员服务
11+阅读 · 6月11日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《软件保障路线图》12页slides,美国国防工业协会
《软件保障路线图》12页slides,美国国防工业协会
专知会员服务
32+阅读 · 2023年8月11日
《数据安全治理自动化技术框架》白皮书发布,47页pdf
《数据安全治理自动化技术框架》白皮书发布,47页pdf
专知会员服务
61+阅读 · 2022年9月9日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
专知
11+阅读 · 2022年2月19日
TheFatRat 一款简易后门工具
TheFatRat 一款简易后门工具
黑白之道
36+阅读 · 2019年10月23日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
一文概览基于深度学习的超分辨率重建架构
一文概览基于深度学习的超分辨率重建架构
论智
23+阅读 · 2018年3月24日
相关论文
Certifiable Safe RLHF: Semantic Grounding and Fixed Penalty Constraint Optimization for Safer LLM Alignment
Arxiv
0+阅读 · 6月10日
Sovereign Assurance Boundary: Certificate-Bound Admission for Agentic Infrastructure
Arxiv
0+阅读 · 6月10日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents
Arxiv
0+阅读 · 6月1日
An Organization-Scoped LLM Agent Runtime Architecture for Regulated Cybersecurity Operations
Arxiv
0+阅读 · 5月28日
SkillSafetyBench: Evaluating Agent Safety under Skill-Facing Attack Surfaces
Arxiv
0+阅读 · 5月27日
Tool Forge: A Validation-Carrying Toolchain for Governed Agentic Execution
Arxiv
0+阅读 · 5月27日
An Evidence-driven Protocol for Trustworthy CI Pipelines
Arxiv
0+阅读 · 5月20日
Prompts Don't Protect: Architectural Enforcement via MCP Proxy for LLM Tool Access Control
Arxiv
0+阅读 · 5月18日
Auditing Agent Harness Safety
Arxiv
0+阅读 · 5月14日
相关基金
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top